Атака на DeFi-проекты: угроза фишинга и новейшие методы киберпреступников
Недавняя кибератака на DNS-записи, размещенные на веб-хостинге Squarespace, поставила под угрозу около 228 проектов в сфере децентрализованных финансов (DeFi). Об этом сообщил Идо Бен-Натан, генеральный директор компании Blockaid, что привлекло внимание к серьезным уязвимостям в области кибербезопасности в децентрализованных сетях.
Инцидент затронул значимые платформы, такие как Compound Finance и Celer Network. Уязвимость привела к тому, что пользователи этих сервисов стали жертвами фишинговых атак. По оценкам экспертов в области кибербезопасности, захват DNS-запросов позволил злоумышленникам перенаправлять трафик на IP-адреса, которые связаны с вредоносным инструментом под названием Inferno Drainer.
Inferno Drainer представляет собой мощный вредоносный софт, который автоматически крадет средства с аккаунтов пользователей сразу после подписания ими вредоносных транзакций. По словам Бен-Натана, такая форма атаки делает процесс кражи чрезвычайно эффективным, позволяя киберпреступникам быстро опустошать кошельки своих жертв.
Важно отметить, что текущие угрозы в сфере DeFi имеют далеко идущие последствия. Согласно последним данным, опубликованным на сайте Chainalysis, объем убытков от атак на DeFi-проекты достиг рекордных значений, составив более 10 миллиардов долларов за последний год. Это делает децентрализованные финансы одной из самых уязвимых областей в мире кибербезопасности. Более того, в последнее время наблюдается всплеск атак на такие протоколы, что указывает на внимание киберпреступников к данной сфере.
Бен-Натан подчеркнул, что группа преступников, использующая Inferno Drainer, активно ищет и эксплуатирует уязвимости в протоколах DeFi. Несмотря на это, использование единой вредоносной инфраструктуры упрощает процесс отслеживания и идентификации атак. Этот факт может стать основой для создания более эффективных мер защиты и предотвращения будущих инцидентов.
В свете этих событий, эксперты призывают к более строгим мерам кибербезопасности для DeFi-платформ. Применение технологий, таких как мультиподписи и аудиты смарт-контрактов, может значительно повысить безопасность и защитить пользователей от потенциальных угроз. Важным аспектом является также повышение осведомленности пользователей о фишинге и других киберугрозах, что является ключевым моментом в противодействии подобным атакам.
Таким образом, инциденты, подобные последней атаке на DNS-записи, подчеркивают необходимость усиленной защиты и развития инфраструктуры безопасных DeFi-технологий. Непременным условием остается совместная работа площадок, пользователей и специалистов по информационной безопасности для минимизации рисков и повышения прозрачности в экосистеме децентрализованных финансов.
